15 Nov, 09
Mit Xwitter kann man seinen Twitter-Status selektiv mit XING synchronisieren. Dazu muss man nur auf xwitter.de die Schritte durchlaufen und danach Tweets, die nach XING laufen sollen, mit ‘#xwitter’ taggen. Man benötigt dazu aber noch einen XING Premium-Account.
Interessant daran finde ich, dass sich bei XING endlich was zu bewegen scheint. Vor dem Hintergrund sinkender Neuanmeldungen und sinkender Premium-Mitgliedszahlen, außerdem dem sehr großen Momentum, das LinkedIn hat, ist XING nach Ansicht vieler meiner Bekannten jetzt im Zugzwang. Ein erster, zögerlicher Schritt war damals die Übernahme von SocialMedian durch XING und damit einhergehend die Öffnung für interne OpenSocial-Anwendungen. Den großen Schritt einer offenen API hat man sich aber noch nicht getraut, und mit SocialMedian/OpenSocial ist auch nicht all zu viel passiert - es geht schleppend langsam voran, gerade, wenn man das Innovationstempo im “umliegenden” Web sieht.
Um so erstaunlicher dann, dass Xwitter nur wenige Tage nach der Einführung eines ähnlichen Features beim großen Konkurrenten LinkedIn erscheint, noch viel erstaunlicher aber: bei Xwitter handelt es sich um ein halb-offizielles Projekt des VP Engineering Rails von XING, Andreas Gehret. Und er nutzt dazu eine inoffizielle API namens XWS, und bezeichnet es auf Xwitter öffentlich als ‘unfortunate’, dass diese inoffiziell sei.
Ich bin gespannt, was da noch kommt. Ich hoffe, dass XING nicht in einer knee-jerk reaction Xwitter offline nimmt und Andreas Gehret Ärger bekommt. Statt dessen sollte XING die Gelegenheit nutzen und die internen ‘Change Agents’ mal machen lassen: Einen Teil der API öffnen, OpenSocial für alle zulassen, und einige Features von Premium auf Basic-Mitgliedschaften übertragen. Ansonsten wird der mächtige Konkurrent LinkedIn (oder vielleicht sogar Facebook) in gar nicht allzuferner Zukunft XING verdrängen.
Verbesserungsvorschläge habe ich auch schon: 1. Scheint Xwitter momentan regelmäßig zu pollen, also alle registrierten Nutzer abzuklopfen. Das bedeutet, dass es immer eine Weile dauert, bis der Status übernommen wird, und dass man irgendwann in die Twitter-Limits reinläuft. Ich würde daher auf die Twitter Realtime-API umstellen, und nur bei Protected Accounts pollen; 2. würde ich den Hashtag kürzer machen; und 3. würde ich den Hashtag auf XING-Seite dann aus dem Tweet entfernen.
Update: Xwitter ist jetzt Teil der neuen XING Labs, womit die Datenschutzbedenken ausgeräumt sein sollten. Außerdem ist der Hashtag auf #xng verkürzt worden.
15 Nov, 09
FYI: Ich bin ab dem 16. November 2009 für eine Weile in München.
03 Jul, 09
Ich gehe zum 1. September 2009 nach Berlin, um mich dort der Erforschung und Umsetzung neuer Lebens- und Arbeitsformen zu widmen. Schließlich sind immer noch viel zu viele Menschen da draußen überzeugt, dass die Gesellschaft sowie der Einzelne nur dann funktionieren, wenn jeder von morgens 9 bis nachmittags 5 an einem Schreibtisch sitzt und ein Telefon bewacht, und dass möglichst alle Menschen arbeiten sollen. Oder, dass Liebesbeziehungen oder Ehen nur von je einem Mann und einer Frau eingegangen und gelebt werden können. Außerdem will ich die politischen Aktivitäten fortführen, die wir im Rahmen der Netzsperren-Diskussion begonnen haben, denn wir brauchen dringend eine Lobby für diese “Internet-Generation”, “Generation C64”, oder wie auch immer man uns nennen will.
Falls jemand Wohnraum in Berlin hat, der eine der folgenden Anforderungssets erfüllt, bitte ich um kurze Nachricht:
- ~30m², Garten / Grünfläche / ruhige Lage (lies: draußenkatzengeeignet)
oder
- >300m² (in Worten: Dreihundert), Garten / Terrasse / Dachterrasse, schnelles Internet, für WG/OpenSpace/Kommune-Dings.
Hamburg wird natürlich einen Platz in meinem Herzen bewahren und sicherlich häufig besucht werden. Vielleicht lege ich mir ja eine Black Mamba zu, dann wird ganz Deutschland regelmäßig bereist. Gepriesen sei das UMTS.
See you in Berlin!
15 Jun, 09
Martin Dörmann, der für die SPD die Verhandlungen mit der CDU geführt hat, und uns, der “Netzgemeinde”, mehrfach versichert hat, unsere “Bedenken und Anregungen sehr ernst” zu nehmen, hat, so scheint es, statt dessen hintenrum mit der CDU geklüngelt, und man hat sich - undemokratisch, will sagen, “unbürokratisch” - geeinigt. Damit liegt es sehr nahe, dass das “Gesetz zur Bekämpfung der …” - was sag ich, das Netzsperrengesetz - mit minimalen Veränderungen am Donnerstag in der 2./3. Lesung beschlossen wird.
Auf dem SPD-Bundesparteitag wurde indes der Initiativantrag von Björn Böhning, Franziska Drohsel und Jan Mönikes zum Thema erst vom Parteivorstand “überarbeitet” und dann - inklusive Wortmeldung vor Ort - übergangen. Die Diskussion war nicht gewünscht, wegen der potentiellen Medienwirkung. Hintenrum hörte man, dass man sich über die Berichterstattung der BILD sorgte - die hatte Tags zuvor nämlich Björn Böhning zum “Verlierer des Tages” erklärt (und damit auch halb Twitter). Der Antrag stellte nämlich das in Frage, was Martin Dörmann und Dr. Martina Krogmann ausgehandelt hatten.
Übrigens: Frau Krogmann ist mit dem stellvertretenden Chefredakteur der BILD-Zeitung verheiratet.
Ist aber vermutlich besser so. Sonst wäre man am Ende gar
[…] Gefahr gelaufen, Straftaten im Internet Vorschub zu leisten, von der Vergewaltigung und Erniedrigung kleiner Kinder bis hin zu Urheberrechtsverletzungen in breitestem Ausmaß gegenüber Künstlern und Kreativen. (Quelle)
Und Urheberrechte verletzen, das will man ja nun wirklich nicht.
Mehr dazu:
Bestätigt: netzpolitik.org, Alvar Freude, eigene Quellen
15 Jun, 09
Seit geraumer Zeit geistern immer mal wieder Links zu Seiten herum, die die History der besuchten Webseiten auslesen. Mal mittels JavaScript, mal ohne. Momentan ist making-the-web recht frisch. Daher, damit nicht immer wieder selbe Panik aufkommt und ich immer wieder die selbe Argumentation führen muss:
- Ja, die History kann in gewissem Maße ausgelesen werden.
- JavaScript ist dafür nicht nötig.
- CSS schon.
- Es kann nur ausgelesen werden, was auch vorhanden ist. Wer seine History auf 7 Tage begrenzt, bei dem sind auch maximal 7 Tage ‘auslesbar’.
- Es können nur exakte Treffer ausgelesen werden.
Das Verfahren sieht so aus: Die Seite fragt den Browser, ‘wurde die URL bereits besucht?’ - volle URLs, wohlgemerkt! Wenn man also nur eine Unterseite von Slashdot, Heise, oder meinetwegen YouPorn aufgerufen hat, und die Ausleseseite nur nach ‘http://slashdot.org/’, ‘http://www.heise.de/’ oder eben ‘http://www.youporn.com/’ fragt, dann wird der Besuch nicht erkannt. Das bedeutet außerdem: Um das Surfverhalten breit genug zu erfassen, braucht man eine sehr, sehr lange Liste mit Adressen und ausreichend Zeit.
Also - seid euch bewusst, welche Daten gespeichert sind und wie sie genutzt (oder missbraucht) werden können. Panik jedoch ist unangebracht.
12 Jun, 09
Es ist auch anderen jetzt ja aufgefallen, dass Stopschilder vielleicht nicht so das beste Symbol sind. Aber was wäre dann richtig?
Vielleicht…
Oder…
Oder aber…
Oder: Man lässt diese ganze Internetsperrensache einfach bleiben. Wie wär’s?
12 Jun, 09
“Verlierer des Tages” bei der BILD ist heute:
Der Sprecher der SPD-Linken, Björn Böhning (31), will den Gesetzentwurf der Großen Koalition zur Sperrung von Kinderporno-Seiten im Internet zu Fall bringen. Der Entwurf sieht vor, dass solche Websites durch Stoppschilder gekennzeichnet werden. Wer sie trotzdem aufruft, wird strafrechtlich verfolgt. Für Böhning ist das laut „Spiegel Online“ nur „Alibi-Politik“.
BILD meint: Stoppt Böhning!
Das muss dieser Journalismus sein, von dem man so viel hört, und den Blogs bedrohen, weil sie so undifferenziert sind und einseitige polemische Schnellschüsse ohne Recherche abfeuern.
Und wenn ihr auch Verlierer des Tages seid, findet ihr hier fertige Avatare und Vorlagen für GIMP und Photoshop.
10 Jun, 09
Bitte, sprecht so viele Leute wie möglich persönlich an, die Petition zu unterzeichnen!
Die technischen Möglichkeiten zu Web-Blockaden würden durch die großen Zugangsanbieter “auf jeden Fall aufgebaut”, verwies der Sozialdemokrat auf die entsprechenden Verträge mit dem BKA. Es sei zwar zweifelhaft, ob diese auf Drängen von Bundesfamilienministerin Ursula von der Leyen (CDU) zustande gekommenen Vereinbarungen den rechtsstaatlichen Anforderungen genügen. Doch eine mögliche gerichtliche Überprüfung könne Jahre in Anspruch nehmen. Daher sei das Gesetz nötig, um die Sperren zumindest in geordnete rechtliche Bahnen zu bringen.
So zitiert der Heise Newsticker Martin Dörmann, SPD. Und man möchte kotzen.
So führe das Familienministerium derzeit etwa Gespräche mit den Initiatoren der bereits von über 113.000 Surfern unterzeichneten Bundestagspetition gegen das Sperrvorhaben, erläuterte Hoofe gegenüber heise online. Diese würden freilich nichts mehr daran ändern, dass der Gesetzesentwurf schon kommende Woche vom Bundestag beschlossen werden solle. (Quelle)
Erst nötigt man die Internet-Provider dazu, Verträge ohne Rechtsgrundlage mit dem BKA abzuschließen, was diese “unter Bauchschmerzen” und größtem politischen Druck auch tun. Und jetzt hilft die SPD, ein Gesetz durchzuprügeln, was von fast 120.000 Bürgern, einigen Organisationen, einem Haufen Sachverständiger, und den meisten Experten für falsch, schädlich, gefährlich gehalten wird?
Auf die schweren weiteren verfassungsrechtlichen Bedenken, die Experten bei einer Anhörung im Bundestag vorgebracht hatten, wollen CDU/CSU und SPD demnach offenbar nicht eingehen. (Quelle)
Die Verträge wurden u.a. mit dem Versprechen erwirkt, dass bald ein Gesetz folge. Jetzt wird umgekehrt das Gesetz durchgeboxt, weil man ja schon Verträge habe, und die doch bitte legitimiert werden müssen. Nachträglich!
Mit dem Reizzentrum muss ich fragen:
- Funktioniert die Selbstkontrolle des Parlaments noch?
- Gibt es in diesem Staat noch eine rechtsstaatliche Instanz außerhalb des Bundesverfassungsgerichts?
- Wie kann man bei Politikern diesen Schlages überhaupt noch irgendwen wählen?
Es ist widerlich.
16 May, 09
Dass das ePetitionssystem des Bundestages, sagen wir: nicht so wirklich prima ist, war ja schon hinlänglich bekannt: Unbenutzbar, nicht performant, überhaupt eine ziemlich blöde Lösung, die von den Anforderungen der Ausschreibung nicht all zu viele erfüllt.
Nun ist es außerdem unsicher. Die Mitzeichnung bzw. Entfernung der Mitzeichnung einer Petition geschieht nämlich über einen GET-Request. GET-Requests sind eigentlich nur zum Abruf von Informationen gedacht, sollen aber keine Daten verändern. Wenn sie das doch tun, und die Aufrufe nicht zusätzlich geschützt sind, dann kann jeder mittels sogenanntem Cross-Site Request Forgery (XSRF) Aktionen im Namen anderer auslösen, wenn der Angreifer nur die entsprechende URL als Bild oder unsichtbaren Frame in eine Seite einbindet.
Wie das im konkreten Fall aussieht, hat Bernd Eckenfels anschaulich zusammengefasst: XSRF-Schwachstelle auf dem ePetitions-Server auf itblog.eckenfels.net. Danke für die anschauliche Ausarbeitung an @eckes.
Lieber Bundestag, ich kenne da so ein paar “Internetexperten”, die so ein Petitionssystem ganz gut und ganz gerne mal richtig umsetzen würden. So mit “an die Ausschreibung halten” und so. Ihr dürft uns auch gerne Geld dafür in den Rachen werfen.
Update 2009-05-20: Die Antwort kommt “als Anlage” in einem Word-PDF per Mail. Darin wird gesagt:
Der Datenschutzbeauftragte des Deutschen Bundestages hat unser System geprüft
und für gut befunden.
Zurzeit werden alle Hinweise in einer „Mängel- bzw. Anregungsliste“ aufgenommen,
zu gegebener Zeit ausgewertet und soweit wie möglich in das Verfahren des
Petitionsausschusses mit öffentlichen Petitionen eingebracht.
Das macht mir nicht wirklich Mut.
Update 2009-06-14: Die XSRF-Schwachstelle wurde irgendwann stillschweigend beseitigt. Zum einen wurden zufällige Keys eingeführt, zum anderen erhält man nun Mails, wenn sich der Mitzeichnungsstatus ändert. Nicht perfekt, vor allem nicht transparent kommuniziert, aber immerhin. Es bewegt sich was.
15 May, 09
Eine Application Shell ähnlich XULrunner oder AIR, aber auf Chromium basierend: Der Browser kann ja jetzt schon Application Shortcuts. Diese werden allerdings noch in einem Chromium-Fenster dargestellt und teilen sich die Datastores mit anderen Webapps.
Nur ein kleiner Schritt wäre es davon zu einer Flex-ähnlichen Umgebung. Mit Google Gears bzw. den offenen LocalStorage APIs kann man schon sehr viel erreichen, z.B. einen vollwertigen Twitterclient als “Offline”-Gears-App bauen. Erweitert man die APIs um Dateizugriffe u.ä. und baut eine kleine Abstraktionsschicht ein - à la AIR - könnte man bald Anwendungen in HTML + JS schreiben. Die Hürde zur Anwendungsentwicklung würde nochmal ein Stück fallen.
Könnte das mal jemand…?
XING, Twitter, api, LinkedIn and Integration